통계에 이상한 페이지가 잡혔다.
404 not found (/admin.php)
404 not found (/wso112233.php)
404 not found (/plugins/fix/up.php)
404 not found (/ws.php)
404 not found (/alfanew.php)
404 not found (/dropdown.php)
이게 무엇이냐.. 나 이런거 모른다고..
검색해보다보니, 혹시 해외에서의 무단 접속시도인가라는 의심이 들었다.
Chat GTI는 다음과 같이 이야기해주었다.
이 오류들이 발생하는 이유는 다음과 같습니다:
- 잘못된 URL: 사용자가 잘못된 URL을 입력했거나, 잘못된 링크를 클릭한 경우.
- 삭제된 페이지: 해당 페이지가 서버에서 삭제되었거나 이동된 경우.
- 자동화된 스크립트: 종종 해커나 봇이 웹사이트의 취약점을 찾기 위해 존재하지 않는 페이지에 접근하려고 시도합니다. 예를 들어,
/wso112233.php와 같은 파일은 일반적으로 자동화된 공격 스크립트가 접근하려고 시도하는 파일입니다.- 부정확한 내부 링크: 웹사이트 내부 링크가 잘못되어 존재하지 않는 페이지로 연결될 경우
이 문제를 해결하려면 다음과 같은 조치를 취할 수 있습니다:
현재 발생하고 있는 404 오류가 자동화된 스크립트나 봇의 공격 시도일 가능성이 높으므로 보안 점검을 권장합니다.
- 로그 분석: 404 오류 로그를 분석하여 어떤 사용자가 어떤 상황에서 오류를 발생시키는지 확인합니다.
- 리디렉션 설정: 만약 특정 페이지가 이동되었거나 삭제되었다면, 리디렉션 설정을 통해 사용자들이 올바른 페이지로 이동할 수 있도록 합니다.
- 사이트 점검: 웹사이트 내 모든 링크를 점검하여 잘못된 링크를 수정합니다.
- 보안 강화: 자동화된 공격을 방지하기 위해 보안 솔루션을 강화합니다. 예를 들어, 웹 애플리케이션 방화벽(WAF)을 사용하는 방법이 있습니다.
그래서 우선, 앞서 확인한 참고 페이지의 저자가 시키는 대로 일단 해봤다.
새로운 플러그인 설치
- WPS Hide Login: 로그인 페이지 변경
- Redirect 404 Error Page to Homepage or Custom Page with Log: 로그인 페이지를 변경하면서 없어진 페이지를 대체할 페이지 설정.
과연 효과가 있을지 일주일 뒤 확인해 볼 예정.
<일주일 경과>
여전히 이상한 페이지 접속이 눈에 띈다.
404 not found (/-/-/-/-/-/-/-/-/-/-)
404 not found (/404/)
404 not found (/wp-content/plugins/)
404 not found (/wp-includes/images/)
뭔지 모르겠다..더 어떤 대처를 해야할지는 모르겠고, 그냥 찝찝해서 비밀번호를 좀 강력한걸로 바꿔보고 주시해야 할듯 하다 (2024-06-18)